comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Analizando la red con wireshark paquetes sospechosos.. [UNA MANO?]

  • 2 Respuestas
  • 1704 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BeraROOT

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • //Poder:005//
    • Ver Perfil
« en: Mayo 31, 2013, 01:41:17 pm »
Hola a todos Buenas tardes Underc0de.. Como anda por esos pagos ?

Bueno hago este post porque Ultimamente vengo investigando un poco con la herramienta wireshark y bueno mirando una de las redes .. que si no me equivoco es la de red local me parecio raro observar que continuamente esta el envio e ingresos de datos.. y es como que la IP sourse es local y la que recibe tambien algo raro esta pasando .. ponen puertos a la escucha.. y revisando informacion de paquetes encontre esto.

Frame 2 : IP LOCAL : IPLOCAL : UDP : 43800 : 43800
Frame 3 :    ""   :    ""    :   tcp :  [psh, ack]   <---- informacion del paquete !...?column?  ..... select l....

y ademas hay mas paquetes con  informacion.. <<<-->>>>  host_id ak stype via_exploit...

eh estado leyendo algo de analisis de wireshark de la iteco.. y un poco mas.. Por logica.. es algo raro .. personalmente pienso en algun intruso.. que esta explotando algun bug en mis sercios pero no se todavia como arreglar o contrarestar esto.. bueno espero alguien se cope y me de una mano.. o alguna info pa guiarme.. y confirmarme esto q esta pasando..

desde ya gracias y saludos gente ;)
La vida busca instruirte!

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Junio 09, 2013, 01:35:10 pm »
Si puedes mostrar un .pcap seria mejor para poder ayudarte

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado BeraROOT

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • //Poder:005//
    • Ver Perfil
« Respuesta #2 en: Junio 11, 2013, 04:44:54 pm »
BUeno por un problema con el firefox no puedo subir el data .. pero aca les traigo unas fotos ..
me parece trafico inusual porque  envia los mismos paquetes a los mismos puertos constantemente .. y es como si fuera todo en el host mio. :S

nose dejo unas fotos para que lo puedan ver mejor..



y aca les muestro algo mas



esto es lo que muestran los paquetes sospechosos..
y se repiten constantemente..





y aca el flujo tcp..




pd: o yo no estoy mal asesorado o algo raro esta pasando . :S
Espero puedan ayudarme.. sigo con el mismo trafico presente en mi pc..
Apenas pueda subo el data para q lo puedan ver mejor.
Desde ya gracias por el interes.


Abrazos.
La vida busca instruirte!

 

¿Te gustó el post? COMPARTILO!



Analizando conexiones activas en Windows con Netstat

Iniciado por Stiuvert

Respuestas: 1
Vistas: 1968
Último mensaje Agosto 12, 2012, 09:03:55 pm
por REC
Analizando malware en Android: primeros pasos

Iniciado por LucaSthefano

Respuestas: 1
Vistas: 1830
Último mensaje Diciembre 15, 2012, 04:36:57 pm
por Pr0ph3t